Le passeport electrom'que 



Les pays de I'Llnion europeenne ont decide d'introduire un nouveau type de passeports afin 
de reduire de fagon significative le risque de fraude et de falsification. Ce passeport est 
equipe d'une puce a radlof req u e n c e qui remplacera le passeport "ciasslque". 
Le minlstre de I'interieur a done salsl le 10 Octobre 2005 la Commission Nationale de 
I'inf or m ati q u e et des Libertes (CNIL) d'un projet de decret instituant le passeport electronique 
et des modifications du traitement de donnees a caractere personnel DELPHINE permettant 
I'eta blisse m e nt , la delivrance et la gestion des passeports. 

La mise en oeuvre du passeport est soumise a I'autori sati on de la CNIL. Creee par la loi du 
6 Janvier 1978 la CNIL est une autorite administrative inde pe n d a nt e. Elle est compose de 17 
membres soit deux deputes, deux senateurs, deux membres du conseil economique et 
social, du conseil d'Etat, de la Cour de Cassation et de la Cour des comptes, et cinq 
personnes qualifiees nommees par decret. C'est un organe consultatif charge de rendre des 
conseils et avis aupres des autorites publiques et prof es si o n n el s qui peuvent la solliciter. Elle 
veille a ce que tous traitements de donnees a caractere personnel soient mis en oeuvre 
conformement a la loi. Elle peut autoriser ou refuser la creation de fichiers dangereux. Elle 
detient egalement un pouvoir regie m e nt a I re limite en etablissant les normes que les fichiers 
devront respecter et les reglements types qui assurent la securite des systemes. La CNIL est 
ainsi competente pour se positionner sur ce nouveau systeme d'identific ati on . 

Le concept du passeport electronique est ne dans le cadre des mesures prises par les Etats- 
Unis au lendemain des attaques terroristes du 11 septembre 2001. Les controles aux 
frontieres ont ainsi ete renforces. Desormais toutes personnes etrangeres souhaitant entrer 
dans le pays s'y verront refuser I'acces, si elle ne dispose pas d'un permis de sejour valable. 
Toutefois les ressortis s a nt s de certains pays ont ete exemptes de cette obligation, sous 
condition qu'ils disposent d'un passeport pouvant etre lu de fa?on automatisee. Michael 
Chertoff, minlstre americain de la Securite interieure a affirme que ces passeports 

representaient « une Qvoncee Significative pour que des terroristes n'utHisentpas des 
passeports perdus ou voles pour entrer aux Etats-Unis ». 

Aujourd'hul I'Europe a fait du passeport electronique une reelle priorite suite aux attentats de 

Madrid de mars 2004 et ceux de Londres de juillet 2005. Le caractere obligatoire de ce 

nouveau systeme ne se limite plus aux seuls voyageurs destin at aire s des Etats-Unis, mais 

s'etend maintenant a toutes personnes qui veulent faire une demande d'obtention ou de 

renouvelle m e nt de passeport. 

La France est en retard dans la mise en place du passeport electronique du a un contentieux 

juridique entre le Minlstre de I'interieur et I'imprimerie Nationale. En effet, ce passeport est 

rendu obligatoire depuis fin 2005, afin de penetrer sur le territoire americain sans passer par 

I'obtention d'un visa. 

Le 28 Aout 2005 representait la date butoir pour que les pays de I'Union Europeenne se 

conforment au reglement europeen du 13 decembre 2004. Seuls trois pays sur 27 n'ont pas 

encore adopte le passeport electronique c'est-a-dire I'Andorre, le Brunei et le Liechtenstein 

qui devront alors demander un visa pour entrer sur le sol americain. 

Le passeport electronique comportera done des donnees biom etri q u e s , c'est-a-dire la 

photographie numerisee et, dans un futur proche, i'empreinte digitale du detenteur. 

Au vue de sa finalite,le passeport electronique n'est-ilpas une avancee 
technologique trop risque pour la preservation des libertes individuelles de chacun ? 

S'il apparait que le passeport electronique soit une nouvelle technologie en phase avec 
I'evolution de la societe (I), 11 est cependant largement remis en cause suite aux nombreuses 
polemiques qu'il a suscite (II). 



I) La creation d'une nouvelle technologie en phase avec 
['evolution de la societe 



Le passeport electronique est a la fois un moyen permettant de prevenir et lutter centre toute 
forme de fraude actuelle (a),mais permet egalement de garantir les donnees personnelles 
propres a chaque individu (b). 



a) Le passeport electronique, un moyen permettant de prevenir et de 
lutter contre toute forme de fraude actuelle 



seion la cNiL le premier objectif du passeport est « de prevenir et luttercontre lo froude 
documentaire portantsur ces titres grace a de nouvelles modalites de production, a 
I'insertion dans ce passeport de la photographie numerisee de son detenteuretd'un 
composant electronique (puce sans contact) contenant des donnees relatives a son 
detenteur et a sa delivrance, ainsi qu'a la mise en place de transmissions de donnees 
relatives aux passeports voles ou perdus vers le Systeme d 'information Schengen et vers 
Interpol. » 

Le projet de decret envisage de rendre les donnees du fichler national des passeports 
accesslbles aux services charges de la lutte anti- terrorlste de la police et de la gendarmerie 
natlonale dans le cadre de leurs missions. La CNIL estlme qu'll est necessaire qu'll figure 

dans le projet de decret, « la Uste des donnees accessibles strictement necessaires o la 
poursuite des finalites de lutte anti-terroriste , I'enumeration des services de police et de 
gendarmerie destinataires des donnees ainsi que les mesures propres a assurer la securite 
des donnees a I'occasion de leur consultation, et notamment les modalites d'habilitation 
d'acces etde controle systematique des consultations du fichier national des passeports ». 

Elle demande d'autant plus, qu'une personne solt designee aupres du directeur general de la 
police, pour assurer le controle effectif des acces des services charge de la lutte antl- 
terrorlste, ainsi que la transmission a la CNIL d'un bilan annuel des controles operes sur ces 
acces . 

La lutte contre les fraudes et le terrorisme est le principal objectif de la creation de ce 
passeport. Par le biais du passeport I'accessi bilite des fichiers nationaux va devenir plus 
simple et permettra une meilleure efficacite dans le travail pour les services concernes. 

En outre, le systeme d'infor m ati o n Schengen et le systeme d'inf or m ati on Interpol vont etre 
en connexion avec le fichier national des passeports ainsi que les fichiers des personnes 
recherc hee s . 

Le systeme d'inf or m ati o n Schengen est un systeme d'inf or m ati on utilise dans certains pays 
europeens , qui peuvent y consulter ou y enregistrer des informations sur des personnes ou 
des objets. Les donnees concernent par exemple des personnes sous mandat d'arret ou des 
objets dont on a perdu la trace. Quant au systeme d'inf or m ati o n d'interpol 11 s'agit d'une 
organisation Internationale sur la cooperation policiere Internationale qui etudie et analyse la 
criminalite et le terrorisme. 

lis mettront egalement tous deux en place la transmission de donnees relatives aux 
passeports voles ou perdus. Ainsi le passeport electronique peut etre considere comme une 
mesure necessaire et importante quant a I'aide apportee a la lutte contre les fraudes et le 
terroris m e. 

Enfin, le passeport electronique permet la simplification de la vie quotidienne des 
administres en devenant un document qui pourra etre presente a I'occasion de toute 



demarche necessitant la justification de son identite. La CNIL nous indique qu'ii pourra ainsi 
etre utiiise dans ia sphere pubiique par exempie iors des demarches aupres des services de 
i'Etat, des coiiectivites territoriaies ou des organismes de securite sociale mais egaiement 
dans ia sphere prive pour i'ouverture d'un compte bancaire par exempie. 
Les mesures techniques prises en gage de securite sont de nature a garantir 
i'authentificati n , ia confident! aiite et i'integrlte des donnees enregistrees sur ie composant 
eiectronique du passeport. Le passeport permettra d'identifier avec certitude son tituialre. 



b) Le passeport eiectronique, nouveau systeme d'identification 
garantissant les donnees personnelles propres a iindividu 



La CNiL enumere dans sa deliberation differentes garanties mise en place par le ministere 

de i'lnterieur. 

Elle nous explique que le passeport contlendra une photographie numerlsee de son 

detenteur et une puce eiectronique contenant des donnees relatives a son detenteur. Le 

passeport aura la valeur d'un titre d'identite equivalent a la carte d'identite nationale. 

Ainsi, le passeport eiectronique est identique au passeport conve nti o n n el , mais I! contient en 

plus une puce RFID (radio frequency identification) . On reconnaTt un passeport RFID au logo 

graphique present sur la page de couverture. 

Dans sa version actuelle cette puce RFID contient les informations generales sur I'identite du 
porteur c'est-a-dire le nom, prenom, date de naissance etc ainsi qu'une photo d'identite 
numerise. II est prevu qu'en 2009 une copie numerique des empreintes digitales du porteur 
soit ajoutee. Le foncti o n n e m e n t de cette puce (ainsi que celui de tous les passeports emis 
par les differents pays du monde) est compatible avec les caracteri sti q u e s definies par 
I'Org a ni s ati on de I'Aviation Civile Internationale (OACI). L'OACI est une organisation 
Internationale qui depend des Nations unies .Son role est de participer a I'ela borati on des 
normes qui permettent la standardisation du transport aeronautique international .Ces 
caracteri sti q ue s prevoient que la puce puisse egaiement stocker une empreinte de I'iris de 
i'ceii. 

La Commission observe qu'une telle technologie est pour la premiere fois utilisee en France 
dans le cadre de documents d'identite et qu'elle appelle a la mise en place de securites 
particuliere s. 

La commission relate les differentes securites developpees, afin de garantir I'authe ntificati on , 
la conf identi alite et I'integrlte des donnees enregistrees sur le composant eiectronique du 
passeport. En effet, la lecture des donnees suppose I'ouverture physique du passeport, la 
lecture optique suppose un equipement specialise, une session de securite est alors ouverte 
et le numero de session est aleatoire pour ecarter toutes possibilites de tracer les 
pers on n e s . 

La Commission precise que le futur passeport est compose d'une puce sans contact 
permettant sous certaines conditions la lecture a faible distance des donnees relatives au 
detenteur du titre qui y sont enregistrees. Elle souligne egaiement que ce passeport ne peut 
etre lu que quand 11 se trouve ouvert. Mais elle poursuit en indiquant que tel ne sera pas le 
cas, si le passeport est presente a un prof essi o n n el disposant du materiel de lecture 
adequate. 

Les donnees incluses dans le passeport peuvent etre lues par le biais d'un lecteur optique 
de type « Delphine » ; le passeport eiectronique etant equipe d'une puce a radi of req ue n c e , 11 
pourra etre lu sans contact physique direct avec le lecteur. Les echanges de donnees entre 



la puce et le lecteur seront cryptes et le contenu de la puce sera llmlte aux Informations 
figurant deja sur le passeport. 

Pour des ralsons de securlte un centre de pers on n a li sati o n du passeport va etre mis en 
place et confle a un sou s- traltant, afin de produire les passeports de fagon centralises et non 
plus locale m e nt . 

Un stockage provlsoire des donnees dolt Intervenir, Identlque a celul mis en place pour la 
production actuelle de la carte natlonale d'identlte. La Commission ajoute qu'un engagement 
contractuel du prestataire est exige par le minlstere de I'interleur, afIn de preserver la 
securlte des donnees traltees et surtout ne pas les utillser a des fins detournees. Elle precise 
en plus que les donnees ne seront pas conservees plus de trols mols par le prestataire, afIn 
d'assurer la protection des donnees a caractere personnel ainsi traltees. Elle rappelle enfin 
que tout acces frauduleux est penalement reprehensible par les articles 226-15 et 432-9 du 
Code penal. 

Le reglement europeen du 13 decembre 2004 afflrme que pour mieux securlser le passeport, 
celul-cl sera compose d'une photographle numerisee et de I'lntegratl on d'identlflcati on 
blom etrl q u e s . La photo est done la seule donnee "blom etrl q u e " du passeport a I'heure 
actuelle. La blometrle signifle I'identiflcati on certaine d'un indlvldu a partir de caracterl sti q u e s 
blom or p h ol g I q u e s c'est-a-dire emprelntes digltales, iris, ADN, traits du visage, voix etc 
permettant de faire echec aux falsifications ou usurpations d'identlte par exemple. 
La photographle du detenteur du titre ne sera pas enreglstree dans le fichier national des 
passeports, elle sera numerisee par les services prefectoraux avant d'etre envoyee au 
prestataire de service, et d'etre detrulte au plus tard trois mols a compter de la reception de 
I'ordre de production. 

Le passeport electronlque est difficile a falsifier car les informations stockees sur la puce 
RFID sont signees nu m eri q u e m e n t c'est-a-dire que chaque pays emetteur dispose d'une 
Autorlte de Certification raclne (AC). II est done possible de verifier que la signature du 
passeport est valide et a ete apposee par une entlte approuvee par I'autorlte du pays 
emetteu r. 

Cependant malgre une technologle qui apparalt pour le moins securlsante le passeport 
electronlque susclte de nombreux debats et ne paraft pas aussi Infallllble qu'on crolt. 



II) Une remise en cause du passeport electronique suite 
aux nombreuses polemiques 



Les premiers passeports electroni q u e s ont ete diffuses en France le 13 Avrll 2005 
provoquant de nombreuses inquietudes d'une part du fait des posslbilltes d'atteinte a la vie 
personnelle (a),et d'autre part par la flabilite (securlte) du passeport (b). 



a) Des atteintes portees aux liberies individueUes 



Certalnes associations denoncent une attelnte faites aux llbertes Indlvl duelles. C'est le cas 
de la LIgue des droits de I'Homme , qui a lance une petition centre ce projet soulignant le 

risque dun « fictioge generalise de la population francaise ». 

Le passeport electronlque comporte des risques accrus d'atteinte a la vie privee. 



II y a un risque de tragage des voyageurs dans ia mesure ou le passeport electronlque 
semble faclllter I'enregl stre m e n t syste m atl q u e de tous les voyageurs etant donne que le 
passeport est Inform atl s e, la personne est done "sulvie". Mais en reallte, ce risque existalt 
deja avec le passeport tradltl o n n el , car celul-cl est equipe depuls plusleurs annees d'une 
zone llslble par une machine la MRZ (Machine Readable Zone) qui des que I'on passe le 
passeport dans un lecteur optlque transmet a un ordlnateur les informations sur I'identlte du 
porteur. 

Les donnees blometrlques stockees sur la puce du passeport peuvent etre exposees a des 
risques d'abus eventuels, etant donne qu'elles peuvent egalement comporter des 
Informations su p pie m e n t a I re s susceptlbles d'etre "senslbles" par exemple des Informations 
sur I'etat de sante ou Toriglne raclale de la personne concernee. La CNIL a assuree que les 
donnees blometrlques seront supprlmees dans un delal de trols mols apres la remise du 
passeport a son titulalre. 

Tout changement demande par le titulalre (apres un marlage par exemple) necessltera le 
renouvelle m e nt complet du document. Ce qui Impllque alors une depense de 50 euros en 
timbres fiscaux. 

Le 12 Janvier 2006, la CNIL a donne sa position dans le cadre d'une affaire ou une cllnlque 
souhaltalt utillser un disposltif blometrlque de reconnaissance de I'emprelnte digltale ayant 
pour finallte le controle des horalres des employes. Elle estlme que « 165 CmprCmtSS 

digitales sont des donnees biometriques qui laissent des traces pouvant ensuite etre 

exploitees a des fins d 'identification de perSOnneS ». Elle declare que les donnees assoclees 
a des empreintes digitales comportent un risque d'attelnte aux llbertes Indlvl duelles dans la 
mesure ou ces bases sont susceptlbles d'etre utillsees a des fins etrangeres a la finallte 
Inltlalement poursulvle. La Commission declare que « la COnStitution de baSeS de donnCeS 

d' empreintes digitales, compte tenudes caracteristiques d' element d'identification physique 
retenu et des usages possibles de ces bases de donnees, ne peut etre admise que dans 
certaines circonstances particulieres ou I'exigence de securite et d'identification des 
personnes est imperieuse ». 

La CNIL emet cependant quelques reserves concernant le systeme blometrlque notamment 
sur I'emprelnte digltale qui pourrait etre susceptible d'utilisation a des fins etrangeres. En 
effet dans une deliberation du 28 decembre 2007, la CNIL s'est positionnee sur rutilisation 
du disposltif de biometrie dans le passeport electronlque en plus de la photographie 
numerisee. Son analyse repose sur le fait que « I'empreinte digitale eSt Une biomethe O 

trace », et que « ces traces peuvent etre capturees a I'insu des personnes etetre utilisees 

notamment pour usurper leur identite y>. La CNIL reconnatt done le risque des passeports 

electron I q u e s. 

La CNIL est plus favorable aux dispositifs ou I'emprelnte digitale est enregistree 

excl u sive m e n t sur un support individuel par exemple carte a puce, cle USB, et non dans une 

base centralisee. 

Le passeport electronlque en plus de porter atteinte a certaines llbertes indlvl duell es n'est 
pas aussi securisant qu'il ne pourrait paraitre. 



b) Une securite faiUible 



S'il apparait que le passeport electronlque soil d'une securite remarquable 11 n'en est pas 
pour autant infaillible. En effet plusleurs situations nous demontrent le contraire. 



Theori q u e m e n t il n'est pas possible de lire le contenu de la puce RFID sans avoir acces aux 
Informations par une machine speclflque, mals II est par centre toujours possible de detecter 
a distance si quelqu'un porte sur lul un passeport electroni q u e . II est probablement aussi 
possible de reconnaTtre le type de passeport par exemple la natlonallte du porteur en 
fonctlon du type de puce RFID et de sa fagon de repondre aux solllcltation s . Theori q u e m e nt, 
la puce d'un passeport electronique n'est interroge a bl e qu'a une dizalne de centimetres. 
Cependant, en ampllflant le lecteur, certalne sources Indlquent que cette distance pourralt 
etre portee a plusieurs metres. AinsI, il pourralt etre possible de reallser des attentats ou une 
bombe se declenc h e r a It a I'approche d'une victlme portant un passeport d'une natlonalite 
don nee . 

Afin de llmlter la posslblllte d'une lecture a distance du passeport, la CNIL a insere dans une 
des pages de la couverture du passeport une trame metallique qui empeche la lecture si le 
passeport n'est pas ouvert, I'ouverture physique du passeport est ainsi une reelle garantle. 
Le passeport amerlcain dispose egalement de cette protection alors que le passeport anglais 
lul n'en beneflcie pas. 

Les donnees stockees sur la puce RFID sont protegees par un mecanlsme de securite 
appele le BAG (Basic Access Control). Ce mecanlsme de securite peut etre brise. Le 
prIncIpe du BAG est que la puce RFID n'accepte de transmettre les donnees qu'elle contlent 
qu'a un lecteur RFID qui est capable de lui donner une cle secrete. 

La protection BAG n'est pas reputee pour son efflcaclte. II peut etre possible de lire 
lllegalement le contenu de la puce RFID sans avoir lu les donnees par la bande MRZ. En 
partlculler, si Ton devlne certalnes des donnees IvIRZ (par exemple le nom du porteur, sa 
date de nalssance, etc...), II devlent alors possible de reallser des attaques en essayant 
toutes les valeurs possibles de la MRZ. Ges attaques ont deja eu lieu, I'une d'elles a ete 
commentee en mars 2007 dans le journal anglais "The Dally Mall". Gependant II faut tout de 
meme relativiser pulsque selon le Dally Time II auralt fallu plusieurs heures aux attaquants 
pour reallser cette Infraction. 

Un passeport peut etre egalement clone. 

Plusieurs sources ont Indlque qu'elles pouvaient facilement doner la puce RFID d'un 

passeport. Le prIncIpe du clonage est simple : II suffit d'avoir le passeport, de lire le contenu 

de la puce RFID apres avoir pris connaissance du MRZ, puis d'Inscrire les donnees lues sur 

une seconde puce RFID (le clone). II n'est cependant pas possible de modifier les donnees 

qui seront inscrltes sur le clone, car la signature electronique de la puce devlendralt alors 

Invallde. 

Gette posslblllte de doner la puce n'a jamais ete formellement dementie. 

En outre I'efficaclte des controles n'est pas certain pulsque tous les postes de controle ne 
sont pas equlpes de systemes de reconnaissance faciale qui permet la verification de la 
photo stockee dans le passeport corres p o n d a n t blen a la personne controiee, le passeport 
electronique ne permet done pas de verifier avec certitude I'identlte du porteur. 



Enfin le controle d'acces de base comporte un degre de securlsation de 55 Bit qui se trouve 
etre assez reduit, certalnes donnees peuvent done etre dedultes ou simplement calculees. 
AInsI, si les numeros de passeport sont attrlbues de fagon continue et qu'une personne 
connatt le nombre approximatif de passeports Issus par mols, celle-ci pourralt 
consider a bl e m e nt reduire le nombre de combinalsons possibles. Des essals, realises aux 
Pays-Bas, ont demontre que le degre de securite pourralt ainsI etre reduit a 35 Bit. De nos 
jours, un ordlnateur standard pourralt calculer ce nombre de combinalsons dans un delai de 
quel q u e s heures. 



